|
Cartman Всё, настроил почти так как хотел. Грабли были в интерфейсах, которые винроут тыкал по умолчанию, нужно было просто поменять внешнюю сеть на Inet, т.е. выставить получателем не сеть а само подключение к интернету. Ну и и как вы мне посоветовали в правилах НАТ, поменял трансляцию, и усё заработало.
Теперь хотелось бы узнать, как раздавать это все богатство пользователям? Я так и не нашел где прописать айпишники юзверям. Мне вообщем надо, чтобы если в винроуте есть айпишник компа, то он его пускает, если нет, то не пускает совсем т.е. у меня чичас в сети, все кто хочет, все и сидят в инете :( съедают так сказать мой драгоценный трафик |
Users and Groups, Users, Add, Next, Next.
Там Specific IP. Или уже у существующего последняя закладка там задаешь... Обязательная авторизация выключается на закладке Authentication Options. 2 верхние галки. |
День добрый!
Есть машина с WR(6.2.3b2027) через нее выходят две машины + Wi-Fi. Такая проблема: после перезагрузки машины с ВР, ВР блокирует траффик с подключенных машин; помогает отключение/включение соединений при условии, что подключаемая машина включена. Решаю проблему автозапуском утилиты DevCon, которая с задержкой отключает/включает сетевые подключения. Проблема наблюдалась и на предидущих версиях (6.1). Как бы решить проблему, где я в настройках накосячил? И еще вопрос, как сделать портмап для ФТП с нестандартного порта ? (т.е. шлюз:9000 -> 192.168.0.10:21) Сервер Serv-U пишет: [5] Sat 04Nov06 11:12:24 - (000023) Connected to 192.168.0.10 (Local address 127.0.0.1) [5] Sat 04Nov06 11:12:24 - (000023) Closing connection хотя со шлюза ФТП работает без проблем |
1. Дело не в винроуте. Сетевые скорее всего косячат.
2. Правило по порядку: Интерфейс с инетом, firewall host, нужный внешний порт, разрешить, в трансляции - сверху не транслировать, с низу транслировать на нужную машину (если та этой же - то Ip на котором ftp стратует) ip 21. |
1. Эта шняга происходит только, когда использую WR, т.к. при ICS, Lan2net, 602LAN Suite такого не проявлялось. Если дело и не в ВР, то скорее всего в связке ВР+система.
2. Пробовал разное: инет/any -> firewall, сервис FTP (и дальше специфика 21/9000), разрешить, Sourece NAT: no или конкретный сетефой интерфейс, Destination NAT: ip (+порт 21/9000), PI: Defaul или FTP. Мапинг работает на rAdmin, HTTP File server, Torrent, P2P, на FTP не хочет, попробую другой сервер. ------------------------- 2е решилось сменой 'альтернативного' порта и повтором операций |
_shpion_
2. Проверь FTP Policy, поснимай там все галки. |
подскажите плиз.. может кто знает как настроить winroute чтобы он принимал.отправлял файлы через qip , что открыть кроме 5190 и в какую сторону?
|
Смотри логи соединения, кто куда ломится и по какому порту - открой его!
|
qerst, Насколько я помню технологию аськи она открывает порт для приема файла на каком нибудь не занятом левом порту.
И порт этот постоянно меняется. А, для приема файла надо делать порт-маппинг. |
Приветствую многоуважаемые знатоки и особенно Cartman.
Столкнулся с такой проблемой, наверняка, кажущейся со стороны сущим пустяком (так и мне казалось). Короче, дано... Два офиса, в каждом локалка, и в одном и в другом офисе был расшареный выход в Интернет через ICS. Возникло желание, чтобы люди в одной сети смогла видеть через сетевое окружение компьютеры другой и наоборот. Почитал руководство к Winroute, написано, что все делается буквально за два клика и даже не потребуется вручную что-либо настраивать. Следуя инструкции, установил на обоих шлюзах (на тех ком. которые видят Интернет) winroute-ы, запустил туннели, обменялся finger print-ами. Увидел заветную надпись Connected... Но все было там же гда было раньше. Может кто что подскажет, куда дальше двигаться... Включать какие-то картинки думаю не обязательно, поскольку все делалось исключительно по инструкции. С чего же начать решение проблемы, если такое вообще возможно? В сетях нет доменов, AD. |
rush3112, я уже много раз писал, что в vpn не силен ;)
Но скажу вот что, vpn в винроуте кривоватый. Исходя из мнения народа советую OpenVPN. |
Цитата:
Если немного, используй тогда прогу Hamachi для начала. В ней разобраться легче, чем с OpenVPN. IP у тебя на серверах статические? Желательно, чтоб были статические, проси это у своего провайдера. Потом уже и OpenVPN настроишь, а мы поможем ;) |
подскажите, пожалуйста в чем проблема:
установил KWF 6.2.3-2027 и гораздо медленнее стал работать интернет, браузеры сначала какое-то время "думают" плюс TotalCommander перестал ходить по локальной сети. на машине WindowsXP sp2, находится в домене (не рабочая группа) |
помоему стоит отключить кэширование и фаервол, тогда есть вероятность что будет всё быстрее, также не стоит держать второй антивирь
|
Цитата:
|
зачем нужен карио - вопрос на пять баллов:)
это сетка на работе, я просто поставил посмотреть как он работает. Реально же мне понадобится керио дома (хотя опять же не уверене, что это лучшее решение: у меня два компа в квартире, один подключен к городской сети и через нее к инету, так вот надо раздать инет и сетку на второй комп + какая-то защита от извне) Так вот поставил, посмотрел и обнаружил все эти тормоза. Возникло подозрение, что и дома будет то же самое. Какие именно параметры сетки нужны? хотя в принципе на это дело я могу плюнуть, главное настроить все дома. Там уже возникли глюки, кстати. Strong DC смог подключиться не ко всем хабам, хотя вроде в WinRoute я открыл этот сервис. |
Цитата:
Цитата:
Цитата:
|
Встроенными средствами не хотелось бы... Есть подозрение что не самые лучшие:) хотя может я ошибаюсь?
Цитата:
плюс еще дома возникла проблема с сайтом провайдера (там где при логине открывается инет). Не заходит на него эксплорер и все тут... хотя с лисой вроде все норм. |
ChosenOne, я не рекомендую пользовать 5-ую или 6-ую версию в домашних условиях. Смотри в сторону 4-ой. Очень стабильная и нересурсоемкая версия.
В ней конечно нет фаерволла в обычном его понимании но все запросы на порты, которые не были открыты программами эта версия не пропустит. Для DC портмапинг конечно сделать все равно нужно будет. Большое количество хабов без доступа к порту раздачи пользователя не пускают. Та же проблемма и в других пиринговых сетях, например без открытия порта в осле мы получим LowID. |
Цитата:
Смотри _http://www.imho.ws/showthread.php?s=&threadid=12153 _http://www.kerio.com/manual/wrp/en/616.htm |
Господа!
Подскажите где можно взять список баннерных сетей. Или может кто поделится своими настройками HTTP Policy - URL Groups?? |
Вообще-то там уже есть готовые правила для баннеров! Их вполне достаточно.
|
Не совсем.
Баннеры таки пролазят... Например сети lbn, lbe и прочие Думал может есть такой уже готовый список? |
Cartman, и другие спецы по Kerio! Помогите плиз!
Ситуация следующая: есть Winroute 6.2.3 в нем три интерфейса один на интернет, второй в локалку, третий в корпоративный ADSL (выглядит как еще одна локалка). Все настроил вроде все работает авторизация из AD, интернет у юзеров, квоты. Только есть проблема: Kerio считает в квоте траффик между локальными сетями (типа из корпоратиной сети в локальную и наоборот), я обошел это через исключение подсетей которые у нас есть из статистики (Advanced Options/Quota/Exclude). Квота стала считаться нормально (только та которая из Интернента) НО!! Если квота заканчивается Kerio рубит весь траффик от этого пользователя, даже локальный. Таким образом он не может попасть из Корпоративки в локальную и наоборот. Как это правильно настроить? |
IFKruzenshtern
надо разрешить локальный траф всем и вся в самом верху правил. |
Вложений: 1
Black_NAiL
так и есть, но проблема остатется |
IFKruzenshtern, ключевое слово FirewallExclude.
Ищи в топе уже раз 10 по этому поводу говорил. |
Cartman
Спасибо большое буду копать в этом направлении. И еще один вопрос. Русские имена пользователей в AD. У нас они есть и Kerio их автоматом не авторизует. Если ли возможность поправить это? |
Цитата:
|
а как авторизацию по ip сделать ? можно скрин ?
|
KakA, в свойствах юзера последняя закладка там specific ip.
|
IFKruzenshtern
скажи а у тебя с ad работает ? ты импортировал записи или напрямую ? |
Цитата:
|
значит как иса, изменился пользователь в ad - удалился к примеру, и изменение само в керио появилось
|
всем доброго времени суток!
прошу уделить немного внимания так как сил больше нет мучиться.. http://forum.ru-board.com/topic.cgi?...&topic=18592#1 там мне не смогли помочь... может быть здесь найдется ответ. заранее благодарю. |
Цитата:
|
Цитата:
|
Ascetic, неа... Можешь проверить, если не веришь ;)
Синхронизация юзеров происходит по кнопке импорт, но и в этом случае никто не удалится. Удалять надо вручную... Единственное, что берется из AD - это пароль, при аутентификации через NT/Kerberos. |
Цитата:
Цитата:
Добавлять/удалять/менять имя пользователя можно только из AD, юзвери автоматически аутентифицируются через NTLM, синхронизация списка пользователей тоже происходит автоматически (Кнопки add, remove - не активны). Пароли, группы, имена пользователей менять из керио нельзя. В понедельник могу накидать скриншотов. Все вышесказанное соблюдается при условии: Вкладка Authentication Options: Enable Active Directory/Kerberos authentication Enable NT domain authentication Вкладка Active Directory: Map user accaunts from the Active Directory domain to KWF Enable NT domain authentication dor this domain Цитата:
|
Ascetic, ты хочешь сказать, что при удалении юзера в AD он у тебя удаляется в винроуте? А если добавляешь - добавляется? Что-то слабо в это верится.
|
| Часовой пояс GMT +4, время: 09:25. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.